盲注总结

盲注遇到好多次了,是时候总结一番了!

什么是盲注?

跟普通注入最大的区别是,没有直接的结果集返回,是否存在注入,是从返回页面对比及返回时间的差异性得出的。

盲注分类

  • 布尔盲注
  • 时间盲注
  • 报错盲注

常见场景

  • 提交sql语句测试,页面有返回,但无错误信息;
  • 提交sql语句测试,会返回一个通用的错误页面;
  • 提交sql语句测试,即无错误页面,也无任 …

阅读全文

重新认识IIS短文件名漏洞

曾经

以前做安服时,遇到短文件名漏洞,都是祭出神器来扫,然后截图,并未深究是否可进一步利用;{>~<} 今天好好总结下٩(๑❛ᴗ❛๑)۶

漏洞成因

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 …

阅读全文

一次网站后台mac地址绑定的bypass

情景

是这样的,有网站后台测试账号,但是提示mac地址错误,找了各种资料想绕过,未果;(╯︵╰) 因某件事提醒,登录处会不会有注入呢,也就是万能密码。 试想登录处的sql语句为

select * from table where username='name' and password='pass' and mac_address='mac' …

阅读全文

mysql_fetch_row、mysql_fetch_assoc、mysql_fetch_array区别

日常练习php中,在书 《跟兄弟连学php》 page·515中,写到 >处理mysql查询结果集时,如果没有特殊要求,尽量不要使用mysql_fetch_array()方法。使用mysql_fetch_row()或mysql_fetch_assoc()函数实现相同的功能,效率会高一些。

那么这三个函数的区别是什么呢? …

阅读全文

当xss遇到hidden属性

本次总结源于先知论坛的一次xss挑战赛,#14 源码如下:

<?php
header('X-XSS-Protection:0');
header('Content-Type:text/html;charset=utf-8');
?>
<head>
<meta …

阅读全文

关于php://的一些Tips

php://input

php://input是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。 这样的情况下$HTTP_RAW_POST_DATA默认没有填充,比激活always_populate_raw_post_data

阅读全文

oncanplay事件

oncanplay 事件

  • oncanplay 事件在用户开始播放视频/音频(audio/video)时触发。 javascript xsspayload: <video width="0" height="0" …

阅读全文

解决PCRE不支持UTF的问题

Regex: this version of PCRE is compiled without UTF support

  • 错误的原因是PCRE不支持UTF。
    PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。PCRE7.9以上已经不默认支持utf了
  • 解决办法:
    重新编译安 …

阅读全文

php判断字符串是否为空

php判断字符串是否为空

一个较基础的PHP小技巧,判断是否是字符串、判断字符串是否为空,用一个自定义函数来实现,这样方便多次调用,且不容易出错,函数最终返回布尔值true和false,因此返回值可直接使用。

function CheckEmptyString($C_char){
    if (!is_string($C_char)) return …

阅读全文